comodo的门槛没有那么高

豫孤鸟

了解一下我安装后就是直接疯狂模式，自己打开的程序学习一边就可以了

一力破十会

抱歉啊,不是说你的...
准确的说,我的看法和你一致;
你是很热心,怕别人出问题;
可是别人一下子不理解而已;
不过只是人家也有人家的权利罢.
看看就算.

song-ci

说真的，不去H网的话，电脑能中最多的就是流氓插件，平时配合红伞或小A基本上就很难中毒了呵呵，新手是可以用毛豆的，无障碍来的

kwooob

刚用上comodo，之间已经重装一次，现在用着感觉不错，虽然还有很多疑问。我觉得大家都有自己觉得强，喜欢用的软件，没有必要去比较的。

chenlinsheng

原帖由 共同进步 于 2009-5-29 23:14 发表
COMODO不是有隐藏端口功能吗？隐藏了之后还会拦截扫描动作吗？

好像不只comodo才有隐藏端口吧

只要是个墙都有隐藏端口的功能

guohouzuo

原帖由 共同进步 于 2009-5-29 23:10 发表
同意楼主的标题,不同意楼主的方法.clean pc模式会学习很多不必要的动作.你敢让QQ加载驱动\访问物理内存\底层磁盘吗?在不影响正常使用的情况下只允许最小的动作这样才是我们用HIPS的目的,而编规则就是实这个目的的方法 ...

QQ加载驱动\访问物理内存\底层磁盘，但是qq什么时候变成木马程序，通过这些行为让你的个人隐私泄露了？qq是个安全的程序，为什么要那么较真呢，以前你没用hips的时候，qq不是一样的在运行吗？什么时候也没看到qq利用这些行为破坏了计算机，让系统无法启动，对吧？

[ 本帖最后由 guohouzuo 于 2009-5-30 10:59 编辑 ]

DoctorL

1.不是说没有人反对你的观点，就代表你的观点对。
2.不是说有人同意你的观点，就代表你的观点对。
3.使用HIPS，不仅要动手做，而且要动脑想。


现在一个一个来！

从一些群里的讨论、论坛中的坛友们的讨论中我发现，好像很多人认为comodo是给高手用的，有

人劝说新手不要用comodo，不会编规则就不要用comodo等等

确实，那么你有没有想过，他们为什么这么说？他们是想有这么好的软件，就不要给别人用，就不推荐给

他们？

comodo的官方网站上并没有说comodo是专门为计算机专业人士开发防火墙

也没有说给小白开发的，他们针对的是所有计算机用户，当然HIPS本身（不只是毛豆），本身就不是针对

小白的！小白可能连什么是HIPS都不知道，一查还以为是屁股呢！（我同学就这样，而且我向他解释了十

来分钟，他也没有理解）

matousec的主防测试也不是说请个comodo规则编写高手来写套规则然后再测试的

不要把测试看的太重，有没有水分，谁也不知道（当然不是说毛豆不好），谁用谁知道

干嘛要把comodo门槛弄得那么高，整的新手好像都不敢用comodo了呢？

不是我们整的，有多少新人莽撞的去试用，然后发帖说太难，要放弃的！你看见了么？不是让他们不要用

，而是有点基础先，要么从简单的HIPS入手，要么先学习一下置顶帖的基础知识！

clean pc mode和training mode

你有想清楚这两个模式是干什么使的么？是什么时候使的么？使用了之后有没有什么后果呢？

那些坛友出的规则无非是把所有常用应用程序应该做的事情跟comodo念了一遍而已，从而让

comodo有更少的弹窗，可能还会增强安全性，例如有人曾告诉我：某些常用程序存在着一些不正常的举动

，例如qq访问受保护的注册表和系统目录，所以我们要编写规则阻止他。但是，除非你是要comodo拦截qq

广告，要不你管那么多干嘛，qq天天访问那些目录，也没看什么时候qq变成木马自动运行，把你的隐私泄

露出去。

又来小看编规则的，有本事你编一个，又易用又安全又弹框少的来（不要拿锁定模式说事，下面我会提到

你的锁定模式的）。QQ收集了你的信息，然后告诉你，我收集了你的信息了，你来咬我啊！那腾讯不是白

痴啊！

更有甚者，我看到有人在编写局域网规则的时候写了n条入站规则，最后写了一条规则：Block IP

In where Source is Any Destinition is Any，难道你是要comodo给你自动生成日志然后看日志玩的？

你懂不懂他写这个规则的用意？自己想想，问问，不要把别人当白痴！

1、如果你之前用过杀毒软件，新换的comodo，请把d+调到clean pc mode，防火墙调到training

mode，然后运行一遍所有程序，并检查是否有一直存在的不正常的网络连接，如果不存在，把防火墙调到

safe mode，d+留在clean pc mode即可，这样既保证了安全性，也能让comodo变得很安静。有人会说啦，

那么comodo不会把木马程序的规则也记录下来了吗？呵呵~那你之前用的杀软应该不强大喽。对于对电脑

知识还有些了解的朋友来说，补救办法是去comodo看application rules和computer security policy，

检查可疑程序的规则，block其即可。
2、如果你之前没有用过杀毒软件，也没关系，建议你安装cis时候安装他的av，虽然他杀毒不强，但是起

码比没有好，这样多少安全性能再加点保障。

我知道了，你是以有AV搭配的情况下使用毛豆，你要去阉割他我也没有办法，HIPS区各位更希望的是使更

多的人摆脱AV的束缚（AV和HIPS的优缺点就不在这里阐述了！）

你看comodo弹窗里面的那个程序名称是什么，如果是你熟悉的，直接选treat this application

as，后面选trusted application即可。如果不是你熟悉的，如果你在安装软件，或者在运行一个新的软

件，那么也直接选treat this application as，后面选trusted application，否则的话你就选blocked

application。

原来HIPS是这么用的，也没有人来喷，也不怕误导新手！LZ懂不懂什么叫误人子弟？

matousec最新测试中，comodo在默认配置下排第二，连outpost jetico都在他后面，由此可见即

使是comodo即使不进行什么配置也能很好的完成安全防护，并不是像某些人说的那样，用comodo还必须得

了解他的规则编辑，还必须得深入了解什么电脑知识。

你用专业HIPS跟非专业的比？就像你和幼儿园小朋友比腕力一样！

有人说你不信matousec测试的结果的话，那么我只好告诉你，从3.5以来我一直用clean pc mode

，到现在没中过毒。我也找不到什么其他的方法说服你了。

那么我也只好告诉你，有人裸奔三年，到现在没中过毒。你信不信，你到底有没有看我给你的回复和想我

给你的回复，我说过中毒是一个概率事件（除非你自己试毒）！就想一个袋子里有99个黑球，1个白球，

我每次都摸到黑球，然后我说袋子里全是黑球？想用HIPS的人，无非是想把安全提高到一个更高的层次，

而不是为了不中毒，我不用电脑我也不会中毒啊！

为啥用clean pc mode就没用了呢？系统墙有hips功能吗？comodo的clean pc mode会默认允许本

机的程序，对于新的程序他才会提示，而系统墙不论新老程序都提示，还没有comodo那么强大的防泄漏

hips功能，能说cleanpcmode没用吗？

再说一遍，你能保证你的系统中无恶意程序么？我连OS都不一定信任（除了VOL），更别提系统进程了！

照你这么说，我禁运流就了来了，毛豆FD和RD有用么？反正不是你下载的程序，你禁运就行了，然后下载

的你用AV杀一下就可以了，反正你不会用HIPS，不会看他的弹框，会的话，有必要学习模式跑么？

我说的是立即去查有没有异常，而不是“有异常再去查”，你却理解为先发现异常再去查，这俩

可是完全不同的。

这样说就是有两种情况，一种是有异常（我说的情况），二是没有，我有理解错么？

运行一遍所有程序了之后立即查网络连接——防止木马程序的运行建立网络连接，几分钟内木马

程序窃取到重要文件的几率也很小，再说了，之前你安的杀毒软件干什么用的？难道杀毒软件一点作用也

没有？

几分钟？木马要盗你号，病毒要破坏你系统，要几分钟？瞬秒！AV有用，你用HIPS干吗？（我就是以为AV

的性价比相对于HIPS来说，太低太低，才投奔HIPS，难道你是为了赶潮流？）

一台电脑，平时打上重要补丁，主人有着良好的上网习惯

那你装AV，装FW，装HIPS，这不是自虐么？

QQ加载驱动\访问物理内存\底层磁盘，但是qq什么时候变成木马程序

你主程序被替换，或者你用的QQ版本，不干净你知道么？AV知道么？HIPS知道的！




说说你的学习模式加锁定模式的安全理念吧

1.学习模式的用途我说过了，安全隐患我也说过了，不知道你是不以为然，想都没有想过呢，还是怎么着！

2.不如禁运流，比你的方法安全，也简单，也可以摆脱杀软的束缚



PS1：对斑竹说两句吧，任由使用者讨论，不干预，一方面是民主，一方面也是纵容，所有新手都这么使用

出现安全隐患怎么办？当然搭配AV是一方面，可是有人单毛豆这么跑怎么办？我不是要干涉别人的使用方

法，我现在也不是传统的4D，也没有去喷传统流，因为传统流有他的安全性在的！论坛是交流的地方，但

也是引导人的地方，不是误导人的地方！

PS2：对LZ说，请你认真看我的回帖，再认真的想一想，我为什么这么说！

[ 本帖最后由 shinequan 于 2009-5-30 12:03 编辑 ]

白马银枪

safe mode，我就用这个

周勃

支持楼主。
COMODO本来就应该这么用。
干净模式，本来就是COMODO的特点与专利，有人认为不安全，我认为那是多余的担心。
为何我们要摒弃这种简单且安全的用法去折磨自己呢？
当然，如果想深入就另当别论了。
但开始用时，象楼主这种用法，绝对没问题。---------轻松且易用-------没必要把门槛定得过高。---------有利于COMODO的推广。

过多的限制系统，过严的自定义规则，有几个普通用户有那么多时间去神径质？